Jump to content

bluejack

Members
  • Gesamte Inhalte

    4
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über bluejack

  • Rang
    Newbie
  1. SAML wird unterstützt. Und schon klar, bin dabei es zu verstehen - sonst würde ich ja nicht hier um Hilfe bitten. :)
  2. Jetzt habe ich noch eine Frage: Muss die Domain, die beim Verbunddienst eingetragen wird, ident mit dem Domänennamen sein? Also, wenn unsere Domäne schule.intern lautet, kann die Domain für den Verbunddienst auch web.domain.at lauten? Die Domain web.domain.at zeigt dann auf die IP-Adresse des Domänencontrollers. Kann der Verbunddienst auch auf einem eigenen Server laufen oder muss dieser zwingend in der selben Domäne sein, wie das Active Directory? Danke für eure Unterstützung! :)
  3. Ihr habt vollkommen recht, ich wusste nicht, dass zu diesem Fall bereits ein Thema erstellt wurde. Den Tipp mit SAML sehe ich mir an. Bitte um Entschuldigung, dass ich jetzt noch ein Thema dazu eröffnet habe. Danke jedenfalls für die zahlreichen und sehr raschen Antworten!
  4. Hallo allerseits! Habe das Forum bereits lange von "außen" betrachtet, nun wage ich mich einmal hinein - und hoffe auch hilfreiche Tipps von euch. ;) Wir haben einen Domänencontroller der einen internen Hostnamen (schule.intern) hat. Zusätzlich nutzen wir unter anderem das Active Directory. Nun wird eine Verbindung von unserem lokalem ActiveDirectory via LDAP zu einem anderen Online-Dienst benötigt. Generell wäre dies kein Problem - allerdings werden hierbei sehr sensible Daten (Passwörter, E-Mail-Adressen, Namen ...) übertragen, die wir schützen müssen. Also muss ein Zertifikat her. Kein Problem Geld dafür ist da und registrieren ist auch kein Problem. Allerdings sind wir mit unserem Latein am Ende, wie wir dieses in unsere derzeitige Konfiguration einbauen solllen. Wir würden die Domain ldap.domain.com auf die IP-Adresse der LDAP-URL zeigen lassen - nur wo und wie sollen wir das Zertifikat einspielen? Installieren wir es am Domaincontroller funktioniert auf den Clients der Login nicht mehr, da das Zertifikat für ldap.domain.com nicht zu schule.intern passt. Wir müssen allerdings den internen Hostnamen beibehalten, da es für uns langfristig nicht möglich ist, diesen zu ändern. SAN-Zertifikate werden seit 2015 leider nicht mehr auf interne Hostnamen ausgestellt. Wisst ihr eine Lösung, wie wir unser Problem lösen könnten? Danke für eure Hilfe! Grüße aus Wien!
×